Aller au contenu
Bass

Virus, problème Windows

Messages recommandés

Bonjour,

 

Voila je vais expliquer mon problème rapidement, Hier je constate une net augmentation de la mémoire physique de mon pc (50%), ce matin j'allume mon pc et celui ci est super lent et je ne peux rien faire, un message apparaît (message que je n'avais jamais vu auparavant, une grande première!) dans une petite fenêtre Windows.

"Microsoft Windows:

L'application ne répond pas. Le programme pourrait répondre de nouveau si vous patientez voulez vous terminé le processus."

 

Et la il n'y a absolument rien a faire, le pc est bloqué.

Donc me voila en détresse en mode sans échec.

 

J'ai essayé une restauration système, mais sa n'a servi a rien :(

 

Sinon voila ce que j'ai déjà fait (en mode sans échec):

 

MalwareBytes: Hébergez vos images ! --- Pixenli.com

 

ZHP diag: Lien cjoint

 

A noter aussi que j'avais Avira comme antivirus mais je viens de le désinstaller pour passer a Avast.

 

J’espère que je vais trouver de l'aide ici, mais je pense qu'il ne devrait pas y avoir de problème car vous êtes tous actif et sympathique ;)

 

Merci d'avance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Si ce n'est déjà fait, relancez Mbam et supprimez ce qu'il trouve .

 

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

 

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O42 - Logiciel: Plantes contre Zombies - (.PopCap Games.) [HKLM] -- Plantes contre Zombies => Infection BT (Adware.PopCap)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

O43 - CFD: 18/02/2011 - 23:23:16 - [30,814] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

O43 - CFD: 26/11/2011 - 18:54:02 - [0] ----D- C:\Users\Kevin\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)

O43 - CFD: 26/11/2011 - 18:54:02 - [0] ----D- C:\Users\Kevin\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)

O53 - SMSR:HKLM\...\startupreg\Octoshape Streaming Services [Key] . (...) -- C:\Users\Kevin\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (.not file.) => Infection FakeAlert (Possible)

[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] => Infection BT (Hijacker.Seeearch)

[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] => Infection BT (Hijacker.Seeearch)

[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] => Infection BT (Adware.SocialSkinz)

C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games => Infection BT (Adware.PopCap)

C:\Users\Kevin\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)

C:\Users\Kevin\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)

 

SCRIPT DE SUPPRESSION DE FICHIER

c:\users\kevin\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe

 

PROCESSUS SUPERFLU DU SYSTEME

O4 - HKLM\..\RunOnce: [GrpConv] Clé orpheline => Orphean Key not necessary

O4 - HKLM\..\Wow6432Node\RunOnce: [4FA12186-8D89-4137-B5DF-B472F6A69F8B] Clé orpheline => Orphean Key not necessary

O41 - Driver: (voerjcox) . (. - .) - C:\Windows\system32\drivers\voerjcox.sys (.not file.) => Fichier absent

O43 - CFD: 18/06/2010 - 17:23:40 - [0,001] ----D- C:\ProgramData\Partner => Game

O43 - CFD: 01/03/2011 - 09:40:52 - [0,011] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 16/10/2011 - 21:49:42 - [0] ----D- C:\Users\Kevin\AppData\Local\Temporary Projects => Empty Folder not necessary

O43 - CFD: 22/04/2011 - 13:57:40 - [0] ----D- C:\Users\Kevin\AppData\Local\{4B9D48E2-FCCD-4B27-AE33-06716450C9AE} => Empty Folder not necessary

O43 - CFD: 11/04/2011 - 14:48:58 - [0] ----D- C:\Users\Kevin\AppData\Local\{50C41ABE-AFCA-4624-B6F4-A05A9E1B5665} => Empty Folder not necessary

O43 - CFD: 12/01/2012 - 13:18:00 - [0] ----D- C:\Users\Kevin\AppData\Local\{A5892A2B-B7BD-407C-B4D8-D44BD8C1995E} => Empty Folder not necessary

O43 - CFD: 18/04/2011 - 10:44:20 - [0] ----D- C:\Users\Kevin\AppData\Local\{DF262998-BDAD-411F-AD3B-9526DBDD95E0} => Empty Folder not necessary

O43 - CFD: 31/03/2011 - 19:21:16 - [0] ----D- C:\Users\Kevin\AppData\Local\{E3D86504-28AC-41A1-BFCD-1B7BBECFC8CF} => Empty Folder not necessary

O43 - CFD: 15/08/2011 - 12:20:18 - [0] ----D- C:\Users\Kevin\AppData\Local\{F88D0C73-3E87-4D12-854F-5012F14E77A0} => Empty Folder not necessary

O43 - CFD: 16/09/2011 - 22:21:20 - [0] ----D- C:\Users\Kevin\AppData\Local\{FEF16845-366D-4723-B438-105EE6BC7FC8} => Empty Folder not necessary

O43 - CFD: 01/03/2011 - 09:40:54 - [2,706] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O52 - TDSD: \Drivers32\"VIDC.KGV1"="KGV1-VFW.dll" . (...) -- (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\AbyssWebServer [Key] . (...) -- C:\Abyss Web Server\abyssws.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{C78B013D-9E7B-41EB-8B6E-A1CF8F084EC8}C:\abyss web server\abyssws.exe" |In - Public - P6 - TRUE | .(...) -- C:\abyss web server\abyssws.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{E17AD5F9-A42B-4C37-97AC-F39A5A774906}C:\abyss web server\abyssws.exe" |In - Public - P17 - TRUE | .(...) -- C:\abyss web server\abyssws.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{E3231772-D612-4148-AD7C-82815580BE59}D:\jeux\dead_space\dead space.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\dead_space\dead space.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{DE605CFE-C16D-4FE2-A3D0-778B2358AF06}D:\jeux\dead_space\dead space.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\dead_space\dead space.exe (.not file.) => Fichier absent

O87 - FAEL: "{1F5763D7-0883-418C-A4BB-A93A8BBC9F3C}" |In - Public - P6 - TRUE | .(...) -- D:\Jeux\Prince.of.Persia-SKIDROW\Prince of Persia.exe (.not file.) => Fichier absent

O87 - FAEL: "{5114E730-4037-4D56-9756-0613E06CE6AA}" |In - Public - P17 - TRUE | .(...) -- D:\Jeux\Prince.of.Persia-SKIDROW\Prince of Persia.exe (.not file.) => Fichier absent

O87 - FAEL: "{583F3BB2-CBAC-4D47-9483-4125800CD316}" |In - Public - P6 - TRUE | .(...) -- D:\Jeux\Prince.of.Persia-SKIDROW\PrinceOfPersia_Launcher.exe (.not file.) => Fichier absent

O87 - FAEL: "{1654F7B8-DA54-4BE1-B6CE-9CCE510413A3}" |In - Public - P17 - TRUE | .(...) -- D:\Jeux\Prince.of.Persia-SKIDROW\PrinceOfPersia_Launcher.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{6A4A9626-0F75-4786-859C-7875FC8EEE90}C:\users\kevin\desktop\teeworlds-0.5.1\new\teeworlds_srv.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\kevin\desktop\teeworlds-0.5.1\new\teeworlds_srv.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{249E809E-2CE5-44C8-8B21-C42DDB73BCC4}C:\users\kevin\desktop\teeworlds-0.5.1\new\teeworlds_srv.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\kevin\desktop\teeworlds-0.5.1\new\teeworlds_srv.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{0041C249-9853-4F59-B3F8-D24DD066E405}C:\users\kevin\desktop\teeworlds-0.5.1\tw_race\teeworlds_srv.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\kevin\desktop\teeworlds-0.5.1\tw_race\teeworlds_srv.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{63C81F0F-250C-40BD-9C59-EFC571E75D48}C:\users\kevin\desktop\teeworlds-0.5.1\tw_race\teeworlds_srv.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\kevin\desktop\teeworlds-0.5.1\tw_race\teeworlds_srv.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{AF875E66-12B3-47C1-B374-2A0E8346DED0}C:\users\kevin\desktop\teeworlds-0.5.1\race\teeworlds_srv_race.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\kevin\desktop\teeworlds-0.5.1\race\teeworlds_srv_race.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{C60FB576-23CC-4D6F-913C-A4D2C9CCE122}C:\users\kevin\desktop\teeworlds-0.5.1\race\teeworlds_srv_race.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\kevin\desktop\teeworlds-0.5.1\race\teeworlds_srv_race.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{0CB2EB86-CF8F-4A4E-A3CA-3A5798EECE7B}D:\jeux\dead space\dead space.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\dead space\dead space.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{953B91CD-A691-4CE6-9597-DF11D4DE745E}D:\jeux\dead space\dead space.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\dead space\dead space.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{88E4F9A4-EA17-433F-B0CB-F61A56A8DE25}C:\wtk2.5.2_01\bin\emulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\wtk2.5.2_01\bin\emulator.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{E9810D1B-E12F-4D67-8660-F0D3EAF033A8}C:\wtk2.5.2_01\bin\emulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\wtk2.5.2_01\bin\emulator.exe (.not file.) => Fichier absent

O87 - FAEL: "{24071AE7-F1E1-4B67-94E0-20C91FAA5083}" |In - Public - P6 - TRUE | .(...) -- D:\Jeux\Prototype1\prototypef.exe (.not file.) => Fichier absent

O87 - FAEL: "{B2EFE0A8-8B6E-486C-BC73-8EE82C5546DE}" |In - Public - P17 - TRUE | .(...) -- D:\Jeux\Prototype1\prototypef.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{8CAB1364-9394-4207-91B0-C975D8CD5061}D:\jeux\blazeblue - calamity trigger\bbct.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\blazeblue - calamity trigger\bbct.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{BCAFFE68-0D24-441F-8E6F-DA571702A861}D:\jeux\blazeblue - calamity trigger\bbct.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\blazeblue - calamity trigger\bbct.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{2FFD4AF2-5214-4755-822E-DF9AED10D85F}D:\jeux\aoe2\empires2.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\aoe2\empires2.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{BDBD6F1E-F16C-4948-B132-0ECEF84FE5F9}D:\jeux\aoe2\empires2.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\aoe2\empires2.exe (.not file.) => Fichier absent

O87 - FAEL: "{770976A2-C863-4726-A3F1-3184AF1EA2E0}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\Common\Lib\ioloFILParser.exe (.not file.) => Fichier absent

O87 - FAEL: "{5ACA1E5D-A953-4201-B440-E3FBD9B648C1}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\Common\Lib\ioloServiceManager.exe (.not file.) => Fichier absent

O87 - FAEL: "{28F4CAF5-CC80-485E-A0DB-95BAE6A3520A}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\System Mechanic Professional\SysMech.exe (.not file.) => Fichier absent

O87 - FAEL: "{4F7220FB-0A8E-4541-A8EF-3CD0A2EAF3CF}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\System Mechanic Professional\SMSystemAnalyzer.exe (.not file.) => Fichier absent

O87 - FAEL: "{EAE40DF2-96A6-43CF-AE98-CEADA51883EB}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\System Mechanic Professional\SMTrayNotify.exe (.not file.) => Fichier absent

O87 - FAEL: "{BBA1176B-B760-4B39-83D6-DC3135D79581}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\System Mechanic Professional\SystemGuardAlerter.exe (.not file.) => Fichier absent

O87 - FAEL: "{9AEF3742-6C73-42D7-9E01-08EDE4180563}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\System Mechanic Professional\DriveScrubber\DriveScrubber.exe (.not file.) => Fichier absent

O87 - FAEL: "{DA220F07-D09C-47FA-9060-D460DEA973F5}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\iolo\System Mechanic Professional\Search and Recover\SearchAndRecover.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{14F16DC9-23C2-4C44-8D2F-85E57EF556B4}D:\jeux\dead island 2\dead island\deadislandgame.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\dead island 2\dead island\deadislandgame.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{707F8133-3C87-4BFF-8DCF-093F9BDE2328}D:\jeux\dead island 2\dead island\deadislandgame.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\dead island 2\dead island\deadislandgame.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{C363F3C3-01CC-47BE-AC9A-A46EF8045785}D:\jeux\dead island\deadislandgame.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\dead island\deadislandgame.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{AC6654F7-EF5D-433A-AD55-0E41196B09B2}D:\jeux\dead island\deadislandgame.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\dead island\deadislandgame.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{7CE532B8-26AA-4EA1-8533-05D0D3C66BCC}D:\jeux\dead island 2\deadislandgame.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\dead island 2\deadislandgame.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{537DE6F7-8639-404C-890E-F64D8354FC9B}D:\jeux\dead island 2\deadislandgame.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\dead island 2\deadislandgame.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{7B552250-0EB2-4313-83E9-F9C7B9D2278D}C:\users\kevin\desktop\ppliveva_setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\kevin\desktop\ppliveva_setup.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{3C0B1CDA-DFAD-4097-BE71-5944BF0F6345}C:\users\kevin\desktop\ppliveva_setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\kevin\desktop\ppliveva_setup.exe (.not file.) => Fichier absent

O87 - FAEL: "{72C29552-8AA0-4120-A599-025A32E2A09D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\PPLiveVA.exe (.not file.) => Fichier absent

O87 - FAEL: "{C5BC5D28-70BF-4860-9AD5-F5666C741B1B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\PPLiveVA.exe (.not file.) => Fichier absent

O87 - FAEL: "{35760D07-71FB-403D-BEB8-F333778C46B7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\PPLiveVA_U.exe (.not file.) => Fichier absent

O87 - FAEL: "{F6895012-566C-4717-9BB8-0ED577C9174E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\PPLiveVA_U.exe (.not file.) => Fichier absent

O87 - FAEL: "{0272F734-02CF-4BFE-98CD-5D411198B8FF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\FlvPick.exe (.not file.) => Fichier absent

O87 - FAEL: "{B14BDF7B-FAE2-4410-B866-1BF1A11C2CCC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\FlvPick.exe (.not file.) => Fichier absent

O87 - FAEL: "{CA06FFF4-65CD-4AE8-9E4A-26B93B05C3E8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\crashreporter.exe (.not file.) => Fichier absent

O87 - FAEL: "{8D62EE3D-5C2E-4333-9F16-E3FB9621E9F2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\crashreporter.exe (.not file.) => Fichier absent

O87 - FAEL: "{DEC09DFE-57E4-4D06-A87E-F15EBA58FF30}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\PPVADownload.exe (.not file.) => Fichier absent

O87 - FAEL: "{9B940E5A-811A-42B8-98D1-3A4FE0FD715C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\PPVADownload.exe (.not file.) => Fichier absent

O87 - FAEL: "{53C847B7-21BD-4A41-8FAD-D4832B1FEDC8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\DownloadProgress.exe (.not file.) => Fichier absent

O87 - FAEL: "{E71AB6AE-0E32-4D7B-BAA5-D36A793D276A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\PPLive\PPVA\DownloadProgress.exe (.not file.) => Fichier absent

 

TOOLBAR INUTILE (Navigateur internet)

O43 - CFD: 05/09/2010 - 21:43:34 - [0,009] ----D- C:\Users\Kevin\AppData\Roaming\teamspeak2 => Toolbar.Conduit

 

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

110331105357302855.jpg

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

Modifié par pear

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour l'ami, merci de bien vouloir m'aider ;)

 

Juste une petite question, car ce n'est pas précisé, dois je faire tout cette manip' en mode sans échec? car j'y suis actuellement et je pense pas que cela va être possible en mode normal.

 

Sinon j'ai oublié de le préciser mais je suis sous Windows 7 64Bits.

 

Autrement je n'ai plus spybot depuis bien longtemps.

Partager ce message


Lien à poster
Partager sur d’autres sites
dois je faire tout cette manip' en mode sans échec? car j'y suis actuellement

 

Cela ne m'avait pas échappé, donc oui, il faut essayer en MSE.

 

je n'ai plus spybot depuis bien longtemps.

Il en reste des traces qui seront donc nettoyées.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Voici le rapport ZHPFix

 

Voici le rapport Rogue Killer

 

Par contre je n'ai pas eu la même chose pour Rogue Killer, je n'ai pas eu a appuyer sur F1, j'ai donc appuyer sur scan, sa doit revenir au même, voici un imprim écran de l'interface graphique de Rogue Killer:

 

Hébergez vos images ! --- Pixenli.com

 

Je n'ai pas choisi de supprimer. J'attend vos instructions ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Voila c'est fait, par contre apparemment il faut redémarrer l'ordinateur, chose qu'il m'est impossible ou du moins inutile de faire pour le moment car j'ai accès à mon pc depuis mon pc du boulot via Teamviewer (si je le redémarre il ne redémarra pas en mode sans échec)

 

Bref désolé mais la suite sera pour plus tard :( (18H30 je pense)

 

Sinon pour comprendre ce qui se passe, j'ai bien un virus? qui avait accès a mon pc via un proxy ?_?

Partager ce message


Lien à poster
Partager sur d’autres sites

Non, pas de virus mais des adwares(très indiscrets).

 

Le proxy, on ne peut pas avoir qui l'utilise.

 

Pour réparer le démarrage de Win7:

 

Accéder à la console WinRE par les Options de démarrage avancées

 

Accéder à la console WinRE par lesOptions de démarrage avancées :

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer lordinateur et valider

 

Dans les options offertes,choisissez d'abord

Réparation du démarrage

ou

Restaurer le sytème à une date atérieure

 

Si cela ne suffisait pas:

Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7:

Dans la fenêtre des Options de démarrage avancées

Sélectionner Invite de commandes et valider

exécuter successivement les commandes suivantes:

bcdedit /export C:\BCD_Backup

C:

cd boot

attrib bcd -s -h -r

ren C:\boot\bcd bcd.old

bootrec /RebuildBcd

Partager ce message


Lien à poster
Partager sur d’autres sites

Re!

 

En faite le problème en lui même n'est pas le démarrage, car avant je pouvais démarré sans trop de problème mais après une fenêtre ouverte j'avais le message d'erreur de Windows qui me disait:

 

"Microsoft Windows:

L'application ne répond pas. Le programme pourrait répondre de nouveau si vous patientez voulez vous terminé le processus."

 

Bref Windows resté bloqué comme ça indéfiniment, le seul moyen était d'éteindre brutalement mon portable.

 

Bon apparemment j'ai moins de soucis maintenant après tout ce que vous m'avez dis de faire, la je suis en mode normal, j'ai viré correctement Avira (car il était toujours là!) et j'ai installé Avast.

 

Par contre ma mémoire physique est étrangement élevé sans rien faire: un petit imp ecran 1.36Go/4Go me parait beaucoup pour si peu d'application, j'avais jamais trop fait gaf, peut être que je suis parano :(

 

Je ne sais pas trop si le problème est réglé, je vais faire pas mal de test et je vous donne de mes news, je reste néanmoins dans le coin si vous avez des petits tuyaux a me donner/manip' a suivre en attendant ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Les consommations d'explorer et dwm ne ma paraissent pas excessives.

Mais ce n'est pas ma spécialité.

Voyez plutôt le forum windows 7 de ce site.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×